更新时间:2024-12-23 GMT+08:00
通过DDoS调度中心实现流量的阶梯调度
应用场景
如果您同时使用了DDoS原生防护全力防基础版和DDoS高防,您可以配置DDoS阶梯调度规则,系统联动调度DDoS高防对DDoS原生全力防基础版防护对象中的云资源进行防护,大幅提升DDoS攻击防护能力。
本章节以网站类业务“www.example.com”域名为例,介绍如何通过DDoS调度中心实现流量的阶梯调度。
方案架构
DDoS阶梯调度工作原理如图1所示。
- 当业务有正常访问/日常攻击时,DDoS原生高级防护提供DDoS攻击全力防护能力,在业务遭受DDoS攻击时,自动触发流量清洗。
- 当业务遭受海量流量攻击导致封堵时,DDoS阶梯调度自动调度高防CNAME,联动高防DDoS将恶意攻击流量引流到高防IP进行清洗,确保重要业务不被攻击中断。
方案优势
通过原生防护全力防基础版防御日常攻击,无需更换IP地址,业务流量直达源站服务器,不增加延迟。
发生海量攻击时,联动调度DDoS高防对DDoS原生全力防基础版防护对象中的云资源进行防护,业务流量经过DDoS高防转发。
约束与限制
- 防护域名(www.example.com)部署在华为云上,且部署在支持购买DDoS原生高级防护实例的区域(例如,华北-北京四)。
- 防护域名(www.example.com)未接入WAF。
资源和成本规划
资源 |
资源说明 |
数量 |
成本说明 |
---|---|---|---|
DDoS原生防护-全力防基础版 |
防御日常攻击,业务流量直达源站服务器。 |
1 |
计费方式及标准请参考DDoS防护AAD计费说明。 |
DDoS高防 |
防御海量攻击,业务流量经过DDoS高防转发。 |
1 |